Что если я сгенерирую CSR с версией, затронутой ошибкой heartbleed?

Question

Что если я сгенерирую CSR с версией, затронутой ошибкой heartbleed?

Я обновил openssl, чтобы исправить ошибку heartbleed, но опять же, если я сгенерирую CSR с уязвимой версией openssl и установлю ее на фиксированную версию, это вызовет какие-либо проблемы?

-1

openssl csr heartbleed-bug

Источник

user2270258 17 апр '14 в 17:43

1 ответ

Решение

Другие вопросы по тегам openssl csr heartbleed-bug

user223391 17 апр '14 в 17:52 2014-04-17 17:52 · Accepted Answer · 2014-04-17 17:52

Если компьютер с уязвимостью, генерирующей CSR, подключен к каким-либо сетям, это проблема.

Heartbleed позволяет машине молча пропускать информацию через функцию пульса TLS. Любая информация, которая была в памяти на этой машине, могла быть кем-то получена, если она находится в сети. Сам CSR ничем не отличается от сгенерированного на незащищенной машине, просто у него может быть утечка секретного ключа (и вы должны предположить столько же).